BwendiLocation Intelligence

Rechtliches (DE & EN)

Datenschutzerklärung

BWENDI ist eine schreibgeschützte API für räumliche Intelligenz. Wir speichern, verarbeiten oder profilieren keine personenbezogenen Daten von Endnutzern im Auftrag unserer Entwicklerkunden. Diese Richtlinie erläutert, welche Daten wir tatsächlich erheben, warum wir sie erheben, wie lange wir sie aufbewahren und welche Rechte Ihnen nach dem schweizerischen Datenschutzgesetz (nDSG) und der EU-Datenschutz-Grundverordnung (DSGVO) zustehen.

Inkrafttreten: März 2026 · Verantwortlicher: OSIH, handelnd unter Bwendi, 89 Kappelenstrass, 3472 Wynigen, Bern, Schweiz

Identität

Wer wir sind

BWENDI ("BWENDI", "wir", "uns", "unser") ist eine von OSIH betriebene Marke, eingetragen im Kanton Bern, Schweiz, unter der Unternehmens-ID CHE-249.165.749. Wir stellen eine API für Standortkontext bereit, die wirtschaftliche und räumliche Intelligenz für geografische Koordinaten liefert. Unser Dienst ist Business-to-Business (B2B): Unsere unmittelbaren Kunden sind Softwareentwickler, Unternehmen und Datenteams ("Entwickler"), die BWENDI in ihre eigenen Produkte integrieren.

Für datenschutzrechtliche Zwecke ist BWENDI der Verantwortliche für Informationen, die über unser Developer Portal, unsere Website und unsere Abrechnungssysteme erhoben werden. Entwickler bleiben eigenständig Verantwortliche für personenbezogene Daten ihrer eigenen Endnutzer, die sie gegebenenfalls an die BWENDI API übermitteln (wir raten dringend davon ab, personenbezogene Identifikationsdaten als Teil von API-Koordinaten zu übermitteln).

Anfragen zum Datenschutz: team@bwendi.com

Erhebung

Welche Daten wir erheben und warum

KontoE-Mail-Adresse, optionaler Kontoname, Firmenname, LandAuthentifizierung im Developer Portal, Kontozugriff, Abrechnung, SupportVertrag

AbrechnungZahlungsmethode (tokenisiert), Rechnungsadresse, MwSt.-NummerBelastung von Credits, Rechnungsstellung, BetrugspräventionVertrag / Gesetzliche Pflicht

API-ProtokolleAPI-Schlüsselkennung, Zeitstempel der Anfrage, Endpoint-Pfad, Antwortstatus, Credit-Kosten, Ursprungs-IP-Präfix (/24)Credit-Erfassung, Missbrauchserkennung, Plattformsicherheit, SLA-ÜberwachungBerechtigtes Interesse / Vertrag

WebsiteUnbedingt erforderliche Session-Cookies, Sprachpräferenz in localStorage, grundlegende Request-Metadaten zur sicheren Auslieferung der SeitenSitzungskontinuität, Sprachauswahl, Missbrauchsprävention und sichere Bereitstellung der WebsiteBerechtigtes Interesse

SupportInhalte von E-Mail-Verläufen im Support, Anhänge, die Sie freiwillig übermittelnLösung technischer und abrechnungsbezogener ProblemeVertrag / Einwilligung

BWENDI verlangt niemals personenbezogene Daten Ihrer Endnutzer und ist auch nicht darauf angewiesen. Für den Zugriff auf Website und Portal erheben wir nur die Informationen, die für den Betrieb des Dienstes erforderlich sind, etwa Ihre E-Mail-Adresse, wesentliche Kontometadaten, unbedingt notwendige Session-Tokens und eine lokal im Browser gespeicherte Sprachpräferenz. An die API übermittelte Koordinaten werden nur vorübergehend verarbeitet, um die räumliche Kontextantwort zu erzeugen, und nicht über den unmittelbaren Anfrage-Antwort-Zyklus hinaus gespeichert.

Verarbeitung

Wie wir Ihre Daten verwenden

Bereitstellung und Betrieb der BWENDI API, des Developer Portals und der zugehörigen Werkzeuge.
Erfassung des Credit-Verbrauchs und Erstellung korrekter Rechnungen.
Versand transaktionaler Mitteilungen: Ausgabe von Schlüsseln, Hinweise zu Nutzungsschwellen, Rechnungsbelege und Mitteilungen über Richtlinienänderungen.
Erkennung und Verhinderung von Missbrauch, Scraping, API-Schlüssel-Sharing und sonstigen Verstößen gegen unsere Richtlinie zur zulässigen Nutzung.
Verbesserung von Zuverlässigkeit, Latenz und Qualität räumlicher Daten auf Basis aggregierter und anonymisierter Nutzungsmetriken.
Bearbeitung von Supportanfragen und Erfüllung unserer vertraglichen Pflichten.
Einhaltung anwendbarer schweizerischer, europäischer und internationaler Rechtsvorschriften.

Wir verwenden Ihre Daten nicht für Werbung, verkaufen sie nicht an Datenbroker und erstellen keine Marketingprofile. API-Request-Payloads — einschließlich Koordinatendaten — nutzen wir ausschließlich zur unmittelbaren Beantwortung Ihrer Anfrage und für den oben beschriebenen sicherheitsrelevanten Audit-Trail.

Aufbewahrung

Wie lange wir Daten aufbewahren

90 days

API-Anfrageprotokolle

Rollierendes 90-Tage-Fenster zur Missbrauchserkennung und SLA-Überprüfung. Danach automatische Löschung.

7 years

Abrechnungs- und Rechnungsunterlagen

Das schweizerische Handels- und Steuerrecht (OR Art. 958f) verlangt die Aufbewahrung finanzieller Unterlagen für 10 Jahre. Wir wenden mindestens einen konservativen Zeitraum von 7 Jahren an.

Life of account + 30 days

Konto- und Profildaten

Werden aufbewahrt, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden Profildaten innerhalb von 30 Tagen gelöscht. Abrechnungsunterlagen bleiben wie oben beschrieben erhalten.

3 years

Supportkorrespondenz

Wird für 3 Jahre ab Ticketabschluss aufbewahrt, um Kontinuität im technischen Support und bei der Klärung von Streitfällen zu gewährleisten.

Weitergabe

Mit wem wir Daten teilen

Wir verkaufen keine Daten. Eine eingeschränkte Weitergabe erfolgt nur an die folgenden Kategorien von Unterauftragsverarbeitern, die jeweils durch Auftragsverarbeitungsverträge gebunden sind:

Zahlungsdienstleister — Stripe, Inc. (USA) für Karten- und Banküberweisungszahlungen; PawaPay Ltd (UK) für Mobile-Money-Zahlungen in Schwellen- und Wachstumsmärkten (M-Pesa, MTN MoMo, Airtel Money, Orange Money und weitere). Beide arbeiten nach PCI-DSS. BWENDI speichert niemals rohe Karten- oder Wallet-Zugangsdaten.
Cloud-Infrastruktur — Cloudflare, Inc. (USA). Betreibt das globale Edge-Netzwerk und die Workers-Laufzeit, über die die BWENDI API bereitgestellt wird. Cloudflare verarbeitet Request-Metadaten im Rahmen eines DPA und auf Basis der EU-Standardvertragsklauseln.
Authentifizierung — Cloudflare, Inc. (USA). Zugriffskontrolle im Developer Portal und API-Schlüssel-Authentifizierung werden über Cloudflare Access / Zero Trust umgesetzt; dies geschieht im selben Edge-Netzwerk und unter denselben DPA- und EU-SCC-Grundlagen wie unsere Infrastrukturebene.
E-Mail-Versand — Ein transaktionaler E-Mail-Dienst für den Versand von Rechnungen und Warnmeldungen. Ihre E-Mail-Adresse wird ausschließlich zum Zustellzweck übermittelt.

BWENDI kann Daten an zuständige Behörden oder Gerichte offenlegen, wenn dies nach anwendbarem schweizerischem oder europäischem Recht erforderlich ist oder wenn es notwendig ist, die Sicherheit und Integrität der Plattform zu schützen.

Datenübermittlungen

Internationale Datenübermittlungen

BWENDI hat seinen Sitz in der Schweiz. Die Schweiz wurde von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt. Wenn wir personenbezogene Daten an Unterauftragsverarbeiter in den Vereinigten Staaten oder anderen Drittstaaten übermitteln, stützen wir uns auf:

EU-Standardvertragsklauseln (SCCs, Beschluss der Kommission 2021) für Übermittlungen an Unterauftragsverarbeiter, die US-Infrastruktur nutzen.
Das Swiss-US Data Privacy Framework (soweit anwendbar) für US-basierte Verarbeiter, die sich selbst zertifiziert haben.
Verbindliche vertragliche Schutzmaßnahmen und technische Vorkehrungen (Verschlüsselung bei Übertragung und Speicherung) für alle internationalen Datenübermittlungen.

Eine aktuelle Liste der Unterauftragsverarbeiter und der dabei verwendeten Übermittlungsmechanismen ist auf Anfrage unter team@bwendi.com erhältlich.

Ihre Rechte

Rechte nach nDSG und DSGVO

Abhängig von Ihrem Wohnsitz oder Ihrer Rechtsordnung stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu. Auf verifizierte Anfragen reagieren wir innerhalb von 30 Tagen.

↗

Auskunft

Erhalt einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben.

✎

Berichtigung

Korrektur unrichtiger oder unvollständiger personenbezogener Daten.

Löschung

Verlangen der Löschung Ihrer Daten, sofern keine vorrangige Aufbewahrungspflicht entgegensteht.

⊘

Einschränkung

Verlangen, dass wir die Verarbeitung unter bestimmten Umständen beschränken, etwa während der Klärung eines Streits.

⇄

Datenübertragbarkeit

Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format zur Übertragung an einen anderen Verantwortlichen.

✗

Widerspruch

Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling.

Zur Ausübung dieser Rechte schreiben Sie an team@bwendi.com mit dem Betreff "Auskunftsersuchen betroffener Personen". Vor Bearbeitung Ihrer Anfrage können wir einen Identitätsnachweis verlangen. Wenn Sie der Auffassung sind, dass wir Ihr Anliegen nicht angemessen bearbeitet haben, haben Sie das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder bei Ihrer zuständigen europäischen Aufsichtsbehörde einzureichen.

Cookies und Local Storage

Die BWENDI-Website verfolgt einen minimalen, datenschutzfreundlichen Ansatz bei Browser-Speichern. Wir verwenden keine Marketing-, Profiling- oder Analytics-Cookies. Nur die folgenden Speichermechanismen kommen für den Betrieb der Website und des Sign-in-Flows zum Einsatz:

Session-Cookie (unbedingt erforderlich) — Ein kurzlebiges Session-Token, das während der Authentifizierung im Developer Portal ausgegeben wird. Es verfällt beim Schließen des Browsers oder nach 24 Stunden Inaktivität. Keine Einwilligung erforderlich.
Sprachpräferenz (localStorage) — Ein einzelner Schlüssel (bwendi:site-lang:v1), der Ihre ausgewählte Anzeigesprache speichert. Enthält keine personenbezogenen Daten. Wird lokal gespeichert und nie an BWENDI-Server übertragen.
Keine Drittanbieter-Cookies für Werbung, Analytics oder Tracking. Wir setzen auf dieser Website weder Google Analytics noch Meta Pixel, verhaltensbezogene Werbetags oder vergleichbare Drittanbieter-Tracking-SDKs ein.

Sicherheit

Sicherheitsmaßnahmen

BWENDI setzt technische und organisatorische Maßnahmen ein, die dem Schutzbedarf der verarbeiteten Daten angemessen sind:

Sämtliche Daten während der Übertragung werden mit TLS 1.3 verschlüsselt. Alle ruhenden Daten werden mit AES-256 verschlüsselt.
API-Schlüssel werden gehasht und nie im Klartext gespeichert. Der Zugriff auf Produktionssysteme erfordert hardwarebasierte Multi-Faktor-Authentifizierung.
Interner Zugriff auf Produktionsdaten ist rollenbasiert beschränkt, wird protokolliert und vierteljährlich überprüft.
Sicherheitsvorfälle mit Bezug zu personenbezogenen Daten werden dem EDÖB und betroffenen Entwicklern innerhalb von 72 Stunden nach Entdeckung gemeldet, im Einklang mit Art. 24 nDSG und Art. 33 DSGVO.
Penetrationstests werden jährlich durch unabhängige externe Prüfer durchgeführt.

Governance

Aktualisierungen der Richtlinie und Kontakt

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen in Recht, Technologie oder unseren Verfahren abzubilden. Wesentliche Änderungen teilen wir registrierten Kontoinhabern mindestens 14 Tage vor Inkrafttreten per E-Mail mit. Das oben angegebene Datum des Inkrafttretens wird entsprechend angepasst.

Diese Richtlinie unterliegt dem schweizerischen Recht (nDSG / revDSG) und, soweit für EU-Betroffene anwendbar, der DSGVO. Nichts in dieser Richtlinie schränkt Rechte ein, die Ihnen durch zwingende Bestimmungen Ihres lokalen Rechts zustehen.